Tuesday, February 14

Godam Baik dan Godam .......

Aku ke JB baru-baru ni, ada sesuatu info yang boleh dikongsikan berkenaan hasil kajian UTM cuba digodam. Hmmm UTM banyak membuat kajian teknologi dan antaranya teknologi frekuensi berasaskan fabrik baru-baru ni. Kaedah godam ada pelbagai fungsi kerana teknologi Komputer Pelayan dan Aplikasi selalunya kita sebagai pengguna pihak ketiga hanya menggunakan settings secara default. Antara kaedah selalu digunakan adalah Distributed Denial Services yang boleh jammed trafik, adakalanya apabila merawat kes DDS ni lah , ada trigger lain diaktifkan seperti aplikasi tersembunyi. Yang paling ditakuti fungsi worms dan trojan atau juga aplikasi aktif pada tarikh tertentu contohnya setiap hari ganjil dalam bulan genap seperti kes Virus Tersembunyi di dalam kod binary imej dulu. Ni adalah artikel dari Laman UTM sendiri sebagai rujukan.


JOHOR BAHRU, 19 Januari – Sistem rangkaian komputer Universiti Teknologi Malaysia (UTM) kembali berfungsi seperti biasa selepas diserang penafian khidmat teragih (Distributed Denial-of-Service (DDoS)) pada 15 Januari lalu.

Pengarah Pusat Teknologi Maklumat dan Komunikasi (CICT) Profesor Dr Safaai Deris berkata, serangan itu telah melumpuhkan rangkaian komputer di seluruh kampus UTM di Johor Bahru.

Menurutnya, pengkodam telah berjaya menceroboh masuk dan menggodam salah satu server di Pusat Data di CICT pada 14 Januari lalu dengan menggunakan alamat protokol internet (IP) yang didaftarkan kepada sebuah organisasi di Amerika Syarikat.

Analisis terhadap log server menunjukkan pengkodam telah berjaya memuatnaik beberapa kod hasad ke dalam satu sampul tersembunyi sebaik berjaya menceroboh masuk ke server berkenaan.

Serangan DDoS diaktifkan dari server berkenaan pada keesokkan harinya, iaitu 15 Januari 2012 yang telah melumpuhkan semua suis utama di rangkaian komputer UTM.

Server berkenaan telah menghantar secara berterusan paket  protocol kawalan transmisi (TCP) palsu yang menyebabkan susi-suis lumpuh  kerana memproses  terlalu banyak paket palsu yang mengakibatkan ganguan terhadap keseluruhan rangkaian di UTM.

Bagi memulihkan sistem rangkaian komputer, UTM terpaksa membangun semula tetapan pada suis-suis utama rangkaian yang mengambil masa selama tujuh jam.

Sebagai langkah pencegahan, UTM telah mengambil beberapa tindakan susulan untuk memastikan kejadian tidak berulang pada masa hadapan.

Antaranya ialah melakukan proses audit keselamatan dengan lebih menyeluruh, mengasingkan beberapa server yang lemah tahap keselamatannya dan menggunakan aplikasi pemantauan cerobohan dengan lebih efektif.

Selain itu, log pemantauan dari aplikasi ini akan dianalisis dengan lebih kerap bagi memastikan pencerobohan akan segera dikawal.

Laporan polis juga telah dibuat bagi membolehkan pihak berkuasa menjalankan siasatan dan seterusnya mendakwa pihak yang bertanggung jawab menyebabkan gangguan terhadap rangkaian UTM.

Bagi langkah jangka panjang, UTM akan mendapatkan pengiktirafan ISO 27001 dari SIRIM yang akan dapat meningkatkan tahap keselamatan Pusat Data dan rangkaian komputer secara lebih menyeluruh selain dapat menghindari serangan siber dengan lebih bersepadu.

ISO27001 ialah piawai keperluan keselamatan teknologi maklumat (Information technology — Security techniques — Information security management systems – Requirements) .

No comments:

Post a Comment

Featured Post

BAGAIMANA BERURUSAN CIRI-CIRI KESELAMATAN GITULAH